A ESET, líder mundial em protecção proactiva contra malware,  representada em Portugal pela WhiteHat, detectou novas ameaças dirigidas a utilizadores da plataforma Apple Mac OS X. Esta nova ameaça deriva de um conjunto de ferramentas de intrusão utilizadas em Linux desde 2002 e que agora foram reprogramas para afectar utilizadores do sistema operativo Mac OS X.

Este malware tem a capacidade de transformar um computador fidedigno numa ferramenta de ataque à disposição dos cibercriminosos. Na prática os computadores passam a aceitar comandos à distancia, via IRC (Internet Relay Chat) podendo lançar ataques distribuídos de negação de serviço (DDoS), spam ou roubo de informação confidencial. É ainda possível aos cibercriminosos obterem o controlo total da máquina infectada.

Poucas horas após o aparecimento desta ameaça denominada OSX/Tsunami.A surgiu uma nova variante que se destaca por duas diferenças em relação à versão original: - a infecção é mais persistente e possui novas instruções de comando e controlo.

Deste modo, a nova variante do OSX/Tsunami.A tem agora a capacidade de se copiar para a pasta /usr/sbin/logind e posteriormente criar um ficheiro denominado /System/Library/LaunchDaemons/com.apple.logind.plist para assegurar a sua permanência no sistema sempre que o utilizador liga o computador ou o reinicia.

As soluções de segurança da ESET para utilizadores domésticos (ESET Cybersecurity for Mac) e empresariais (ESET NOD32 Antivirus for Mac Business Edition) detectam este malware como OSX/Tsunami.A.